CVE-2025-21733

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida. O problema ocorre quando o tracer timerlat é iniciado com a opção osnoise OSNOISE WORKLOAD desabilitada, mas posteriormente a opção é habilitada e o timerlat é removido. Os tracepoints que foram habilitados no registro do timerlat não são desabilitados, acionando um aviso no código do tracepoint quando o timerlat é iniciado novamente. Para corrigir isso, uma flag global é definida quando a opção osnoise é habilitada, e essa flag é usada para desabilitar os eventos quando o timerlat é removido.

Recomendações Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere desabilitar o tracer timerlat até que um patch esteja disponível. Além disso, restrinja o acesso aos arquivos /sys/kernel/tracing/osnoise/options e /sys/kernel/tracing/current tracer para minimizar o risco de exploração. Evite usar a opção OSNOISE WORKLOAD no tracer osnoise até que o problema seja resolvido.